Nederlands
English
Français
Deutsch
Español
Português
Google Anuncia Verificação Obrigatória para Desenvolvedores Android
A Google revelou uma iniciativa de segurança revolucionária que exigirá que todos os desenvolvedores de aplicativos Android verifiquem suas identidades, independentemente de distribuírem através da Play Store ou de canais alternativos. Esta medida representa o esforço mais significativo da empresa até agora no combate a malware e aplicativos fraudulentos na plataforma Android.
Maior Segurança através da Responsabilização de Desenvolvedores
A nova Android Developer Console, atualmente em desenvolvimento, servirá como hub central para verificação de identidade. Desenvolvedores que distribuem aplicativos fora da Play Store oficial deverão enviar informações de identificação pessoal, incluindo nome legal, endereço, e-mail e número de telefone. Organizações precisarão fornecer documentação adicional como dados do website e números D-U-N-S.
Estratégia de Implementação Faseada
A Google planeja implementar este requisito em fases, começando com um programa de acesso antecipado em outubro de 2025. A implementação completa começará em setembro de 2026, inicialmente focada no Brasil, Indonésia, Singapura e Tailândia - regiões particularmente afetadas por fraudes com aplicativos. Uma implantação global está planejada para continuar durante 2027.
Considerações Especiais para Desenvolvedores Hobbyistas
Reconhecendo as preocupações de desenvolvedores não comerciais, a Google criará uma categoria de conta separada com requisitos de verificação reduzidos e sem taxas de registro. Esta abordagem visa equilibrar necessidades de segurança com a realidade prática de estudantes e desenvolvedores hobbyistas que valorizam seu anonimato.
Impacto na Segurança e Contexto do Setor
A análise da Google mostra que fontes de sideloading na internet contêm 50 vezes mais malware que a Play Store. Este sistema de verificação espelha o modelo Developer ID e Gatekeeper da Apple no macOS, que se mostrou eficaz contra ataques menos sofisticados. Embora o requisito não escaneie o conteúdo do aplicativo, cria responsabilidade crucial ao dificultar que agentes maliciosos permaneçam anônimos.
